最近的一项调查显示,由于几家主要网络托管提供商和域名注册商的身份验证弱点,超过一百万个域名,包括财富100强公司和品牌保护公司的域名,面临被网络犯罪分子劫持的风险。这个问题围绕着域名系统(DNS)和“跛脚”域名,前者将网站名称转换为数字互联网地址,后者是域名服务器没有足够的信息来解决查询。
“跛脚”域名变得尤为严重,因为一些网络托管和DNS提供商允许用户无需访问DNS提供商或注册商的合法所有者帐户就能控制域名。这个漏洞虽然不是新的,但却与2019年发现的类似问题相呼应。当时网络犯罪分子利用GoDaddy的弱点劫持域名,并将其用于恶意活动,例如发送炸弹威胁和性勒索电子邮件。尽管GoDaddy声称在2019年后解决了这些安全漏洞,但这些漏洞的持续存在表明,许多域名仍然处于危险之中。